使用 Tshark 解碼 LTE RRC 消息（hexdump）

我有一個 LTE RRC 消息的十六進制轉儲，我正在嘗試使用 Tshark 對其進行解碼，但我無法弄清楚命令行語法。

我正在嘗試使用 Wireshark/Tshark 的“使用者 DLT”功能來解決這個問題，這似乎是最好/唯一的方法。

這是消息的十六進制轉儲：

684C424C18432277700C823504640420211108EB5800

我首先使用text2pcap“User 0 (147) DLT”創建了一個 .pcap 文件：

echo 000000 68 4c 42 4c 18 43 22 77 70 0c 82 35 04 64 04 20 21 11 08 eb 58 00 | \
   text2pcap -D -l 147 - /tmp/sib.pcap

我認為現在問題出在這。我不知道該tshark命令的正確語法。這是我所在的位置：

tshark -V -o "uat:user_dlts:\"User 0 (DLT=147)\",\"lte_rrc\",\"0\",\"\",\"0\",\"\"" -r /tmp/sib.pcap

這是我得到的輸出：

tshark: Invalid -o flag "uat:user_dlts:\"User 0 (DLT=147)\",\"lte_rrc\",\"0\",\"\",\"0\",\"\""

有任何想法嗎？

我想到了; 原來我只是為有效載荷協議使用了錯誤的字元串。我看到它作為一個選項tshark -G protocols返回lte_rrc，所以我認為這就足夠了，但事實並非如此。我需要在 LTE RRC 中指定特定協議：lte-rrc.bcch.dl.sch. 所以我的完整tshark命令如下所示：

tshark -V -o "uat:user_dlts:\"User 0 (DLT=147)\",\"lte-rrc.bcch.dl.sch\",\"0\",\"\",\"0\",\"\"" -r /tmp/sib.pcap

不幸的是，到目前為止，我一直無法找到您可以指定給-o選項的可用協議的詳盡（或什至接近詳盡）列表。

幸運的是，出於我的特定目的，來自 http://3gppdecoder.free.fr 的 3GPP 協議解碼器為我提供了我需要的蜂窩協議列表。顯然，這對其他協議無濟於事，但是……詳盡的清單會很好。

引用自：https://unix.stackexchange.com/questions/464713